Nel settore finanziario il sistema dei controlli è sempre stato un elemento imprescindibile per lo svolgimento dell’attività dei singoli player, secondo le disposizioni via via emanate dalle Autorità di Vigilanza. Esso si manifesta come un presupposto fondamentale per la creazione di valore nel medio lungo periodo e per la valutazione dei rischi che permetta una maggior efficienza nella distribuzione del capitale.
Ciò risulta ancora meno sindacabile nell’ambito bancario, dove nell’ ultimo decennio del XX secolo si sono affacciate sul mercato realtà bancarie non tradizionali e la competitività, la dinamicità e l’imprevedibilità del mercato hanno portato ad un aumento della rischiosità dell’attività nel settore.
Per tali premesse si è portata l’attenzione sul perseguimento di una “sana e prudente gestione” attraverso una maggior attenzione sugli strumenti di controllo.
Non si tratta però semplicemente di appurare che la norma sia rispettata, atteso che questo dovrebbe avvenire per “definizione”, ma di ridurre al minimo i rischi che sono presenti anche in comportamenti legittimi ma sproporzionati, inadeguati, non etici. In ambito operativo-applicativo questo si esplica nel principio di prudenza, intesa come la tendenza a evitare comportamenti e situazioni che aumentino il rischio di incorrere in sanzioni penali, multe, perdite e di limitare eventi che possano comprometterne la reputazione.
Conoscere la normativa ed applicarla serve quindi a prendere la scelta giusta per diminuire i rischi, e diminuire i rischi serve a creare valore per l’azienda.
Si sta sviluppando una vera e propria “cultura della Compliance” che tende a far acquisire fiducia da parte dei clienti e degli azionisti per garantire una struttura che possa durare a lungo nel tempo.
Questo rapporto tra importanza della conoscenza della normativa, comportamenticompliant, diminuzione dei rischi operativi e reputazionali e conseguente aumento di valore della banca sul mercato è il concetto alla base del mio lavoro e che in esso proverò a sviscerare.
Nel primo capitolo verrà analizzata dunque la normativa relativa alla Compliance, a partire dall’ambito internazionale e dalla definizione che ne danno le organizzazioni come lo IOSCO (International Organization of Securities Commissions) e il Basel Commitee on Banking Supervision, per proseguire in ambito europeo con le disposizioni dell’Unione Europea, in particolare la direttiva MIFID (Direttiva dell’Unione Europea 39/2004), fino a quello nazionale con i regolamenti della Consob e di Banca d’Italia.
Nel secondo capitolo si entrerà nello specifico del tema analizzando il sistema dei controlli interni, nello schema a tre livelli imposto dal Provvedimento congiunto di Banca d’Italia e Consob del 08/03/2011, concentrandomi sulle differenze tra Risk Management, Compliance ed Internal Audit e sui rispettivi ambiti di competenza.
Nel terzo capitolo si affronterà il tema del Rischio Reputazionale, estremamente attuale nel sistema bancario moderno in particolare dopo la crisi finanziaria iniziata nel 2007 sia in ambito internazionale che nazionale, concentrandoci sulla natura e sui fattori di rischio in modo da capire i sistemi di measuring delle banche italiane ed europee.
Nel quarto capitolo si analizzerà la disciplina introdotta dalla Direttiva MIFID 2, recepita internamente con il D.Lgs. 129/2017, che pone numerose tematiche che la funzione Compliance dovrà gestire e affrontare.
Nel quinto capitolo verranno riportate due interviste effettuate col Dott. Zingariello Rodolfo e col Dott. Brega Roberto, rispettivamente responsabili delle strutture Compliance per l’Italia di Unicreditgroup e Gruppo Mediolanum, in cui abbiamo cercato analogie e differenze nelle strutture delle due diverse banche per poi affrontare il tema dello sviluppo della funzione e di come la Banca virtuale e digitale dei prossimi anni affronterà la questione.